Results 1 to 10 of 10

Thread: Layout di rete + VPN

  1. #1
    Lieutenant Commander Axet's Avatar
    Join Date
    Sep 2003
    Location
    Ginevra
    Posts
    31.368

    Default Layout di rete + VPN

    A breve mi sposto in casa nuova, mi sarebbe piaciuto avere Sky ma la parabola purtroppo non c'è né si può mettere.

    L'idea è quindi quella di andare su Now TV, che però - ovviamente - ha restrizioni IP per garantire che venga usata solo sul suolo italiano.
    Per girarci attorno mi serve una VPN. Il problema è che tutti i client che supportano Now TV in HD (Now TV box, PS4, Smart TV) non hanno la possibilità di impostarla.

    Ergo l'unica soluzione pare essere quella di prendere un router ad hoc, installarci la VPN e veicolare le connessioni tramite esso.
    Il fatto è che non so come fare di preciso, perché vorrei connettere quanti più dispositivi possibile direttamente via ethernet ma ho solo 2 connessioni cablate: una che va in sala, una che va in studio.

    Il layout fisico a cui stavo pensando è qua sotto. La linea continua rappresenta connessioni wired, la linea tratteggiata connessioni wireless:


    Il layout logico invece è questo (in pratica solo Now TV Box e la seconda Smart TV vanno in VPN, tutto il resto esce normalmente):


    La domanda è, come minchia faccio? Non ho ancora il router su cui installare la VPN, quindi sono libero nella scelta del dispositivo da acquistare.
    Mi serve qualcosa che possa fare il routing di parte delle connessioni via VPN e parte direttamente verso internet. Esiste?

    Altrimenti l'unica soluzione sarebbe prendere uno switch e dividere fisicamente la rete che va sotto VPN e quella che invece esce diretta, così:


    A questo punto però il problema sarebbe che avrei DUE reti wifi, una del router swisscom a cui connetterei tutti i dispositivi wireless (portatili, tablet, cellulari) e una del router VPN che mi serve obbligatoriamente per connettere la seconda smart TV (no connessione wired in quella stanza).
    Ciò significa interferenze a tuono e in generale uno spreco di risorse.

    Pareri, consigli, soluzioni geniali?

    N.B.: design di reti non è esattamente la mia specialità, se ho scritto cazzate o se parte dei diagrammi non hanno senso sapete perché

    I'm no hero. Never was. Never will be.
    -----
    Soul of the mind, key to life's ether
    Soul of the lost, withdrawn from its vessel
    May strength be granted so the world might be mended...
    So the world might be mended...

  2. #2
    Lieutenant Commander Galandil's Avatar
    Join Date
    Jan 2005
    Location
    Somewhere
    Posts
    12.309

    Default

    La soluzione più semplice sarebbe prendere un router VPN tipo l'Asus RT-AC1900P, lo metti subito a valle del router Swisscom, e lo connetti via ethernet al PC in studio e ad uno switch con abbastanza porte per i dispositivi in Sala, e il WiFi viene gestito tutto dall'Asus. In pratica l'Asus ti fa da gateway per tutta la LAN.

    A meno che il problema non sia la distanza fisica fra dove sta il router Swisscom e la sala/salottino.

    Edit: che poi cablare da una stanza all'altra non è tutta sta difficoltà, bastano il cavo FTP o STP (F/STP è overkill) cat.5E minimo, due frutti keystone con le placchette compatibili coi frutti che hai in casa e un sondino.
    Last edited by Galandil; 1 Week Ago at 13:36.

  3. #3
    Lieutenant Commander Axet's Avatar
    Join Date
    Sep 2003
    Location
    Ginevra
    Posts
    31.368

    Default

    Quote Originally Posted by Galandil View Post
    La soluzione più semplice sarebbe prendere un router VPN tipo l'Asus RT-AC1900P, lo metti subito a valle del router Swisscom, e lo connetti via ethernet al PC in studio e ad uno switch con abbastanza porte per i dispositivi in Sala, e il WiFi viene gestito tutto dall'Asus. In pratica l'Asus ti fa da gateway per tutta la LAN.

    A meno che il problema non sia la distanza fisica fra dove sta il router Swisscom e la sala/salottino.

    Edit: che poi cablare da una stanza all'altra non è tutta sta difficoltà, bastano il cavo FTP o STP (F/STP è overkill) cat.5E minimo, due frutti keystone con le placchette compatibili coi frutti che hai in casa e un sondino.
    Sta soluzione di per se mi andrebbe bene, il problema rimane: posso fare routing separato per VPN e non VPN? Non voglio che tutti i dispositivi escano su VPN, che ha banda limitata e aumenta la latenza.
    Se posso impostare il router per farlo allora va benissimo

    Cablare l'altra stanza non è un'opzione al momento e comunque non risolverebbe il problema del routing VPN / no VPN

    I'm no hero. Never was. Never will be.
    -----
    Soul of the mind, key to life's ether
    Soul of the lost, withdrawn from its vessel
    May strength be granted so the world might be mended...
    So the world might be mended...

  4. #4
    Lieutenant Commander Galandil's Avatar
    Join Date
    Jan 2005
    Location
    Somewhere
    Posts
    12.309

    Default

    Quote Originally Posted by Axet View Post
    Sta soluzione di per se mi andrebbe bene, il problema rimane: posso fare routing separato per VPN e non VPN? Non voglio che tutti i dispositivi escano su VPN, che ha banda limitata e aumenta la latenza.
    Se posso impostare il router per farlo allora va benissimo
    Si, basta impostare le Policy Rules della VPN, e specificare chi tunnela sulla VPN e chi invece sulla WAN. Chiaramente, devi usare IP fissi sulle schede che devono andare sulla VPN (puoi usare anche un range di IP volendo, ma poi dovresti sbatterti il cazzo a gestire a modino i range di IP assegnati dal DHCP del router).

    Personalmente, come regola generale, io uso sempre IP fissi tranne per i dispositivi only-WiFi (smartphones, ecc.).

  5. #5
    Lieutenant Commander Axet's Avatar
    Join Date
    Sep 2003
    Location
    Ginevra
    Posts
    31.368

    Default

    Quote Originally Posted by Galandil View Post
    Si, basta impostare le Policy Rules della VPN, e specificare chi tunnela sulla VPN e chi invece sulla WAN. Chiaramente, devi usare IP fissi sulle schede che devono andare sulla VPN (puoi usare anche un range di IP volendo, ma poi dovresti sbatterti il cazzo a gestire a modino i range di IP assegnati dal DHCP del router).

    Personalmente, come regola generale, io uso sempre IP fissi tranne per i dispositivi only-WiFi (smartphones, ecc.).
    Re: gli IP fissi, mi pare ovvio
    Ma sei sicuro sicuro sicuro che il router fa sto lavoro di instradare parte su VPN e parte no? Cercavo online e pare non sia di base possibile con firmware standard ma bisogna andare di FW custom, cosa che mi lascia un po' perplesso.

    Btw come router pensavo a questo che sembra essere il top al momento: https://www.asus.com/it/Networking/RT-AC88U

    I'm no hero. Never was. Never will be.
    -----
    Soul of the mind, key to life's ether
    Soul of the lost, withdrawn from its vessel
    May strength be granted so the world might be mended...
    So the world might be mended...

  6. #6
    Lieutenant Commander Marphil's Avatar
    Join Date
    Nov 2003
    Location
    Roma
    Posts
    21.045

    Default

    Ma sei sicuro che per NowTV ti serve ancora la VPN? Perchè per SKY GO la cosa è cambiata per l'Europa e te lo puoi vedere ovunque, non so se Now TV è uguale.

    https://www.dday.it/redazione/22366/...nche-allestero

    Mi informerei bene visto che la VPN ti serve solo per NowTV in pratica.
    on GW2 Spvp
    MarkPhilips.5169
    MMORPGITALIA Spvp Team Tournament Winner
    S1 Legendary Division
    S2 Legendary Division
    S3 Legendary Division
    S4 Legendary Division

  7. #7
    Lieutenant Commander Axet's Avatar
    Join Date
    Sep 2003
    Location
    Ginevra
    Posts
    31.368

    Default

    In europa = nell'unione europea ^^,

    I'm no hero. Never was. Never will be.
    -----
    Soul of the mind, key to life's ether
    Soul of the lost, withdrawn from its vessel
    May strength be granted so the world might be mended...
    So the world might be mended...

  8. #8
    Lieutenant Commander Mosaik's Avatar
    Join Date
    Dec 2004
    Location
    Roma
    Posts
    9.192

    Default

    Mi serviva anche a me fare una cosa simile ma da quello che mi hanno raccontato fare una vpn con il router non basta perché se é vero che così le due reti si vedono come fossero una sola quando uscite su internet poi ognuno esce con il proprio ip.

    Forse per risolvere bisogna avere un proxy installato sulla rete dove vuoi uscire?
    In questo modo chi vuoi far andare in vpn usa il proxy gli altri vanno dritti ma é tutta da verificare come cosa

  9. #9
    Lieutenant Commander Galandil's Avatar
    Join Date
    Jan 2005
    Location
    Somewhere
    Posts
    12.309

    Default

    Quote Originally Posted by Axet View Post
    Re: gli IP fissi, mi pare ovvio
    Ma sei sicuro sicuro sicuro che il router fa sto lavoro di instradare parte su VPN e parte no? Cercavo online e pare non sia di base possibile con firmware standard ma bisogna andare di FW custom, cosa che mi lascia un po' perplesso.

    Btw come router pensavo a questo che sembra essere il top al momento: https://www.asus.com/it/Networking/RT-AC88U
    Ah sorry, pensavo non fosse un problema mettere Merlin (per quello ti ho parlato dell'AC1900P, su cui ho smanettato qualche tempo fa anche se non ce l'ho io personalmente), imo ne vale la pena.

    Se non conosci Merlin: https://asuswrt.lostrealm.ca/ - in pratica estende di un bel po' le features del firmware originale, fra cui appunto la possibilità di instradare alcuni indirizzi IP quando usi un OpenVPN tunnel:



    E si, Merlin lo puoi mettere anche sull'AC88U.

  10. #10
    Lieutenant Commander Axet's Avatar
    Join Date
    Sep 2003
    Location
    Ginevra
    Posts
    31.368

    Default

    Non è che sia un problema mettere Merlin, ma l'idea di avere un firmware custom (ergo non ufficialmente supportato per definizione) su quello che è sostanzialmente il centro della mia rete è un po' preoccupante in un certo qual senso


    Comunque la rules table postata fuga ogni dubbio sulla capacità di instradare verso VPN/WAN, grazie

    I'm no hero. Never was. Never will be.
    -----
    Soul of the mind, key to life's ether
    Soul of the lost, withdrawn from its vessel
    May strength be granted so the world might be mended...
    So the world might be mended...

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
[Output: 90.83 Kb. compressed to 79.19 Kb. by saving 11.64 Kb. (12.81%)]